監査済み、それでもハッキングされた：Web3におけるリアルタイムモニタリングの重要な役割

次の意見記事は、Cyvers.aiの市場投入担当副社長、マイケル・パール氏によって書かれました。Cyvers.ai.

スマートコントラクト監査の役割

スマートコントラクト監査は、暗号プロジェクトのセキュリティアーキテクチャにおける重要な要素であることは間違いありません。これらの監査は、契約がデプロイされる前に典型的な脆弱性やセキュリティ関連のバグを特定するのに役立ちます。異なる企業による複数の監査を実施することは、潜在的な問題が見逃されないようにするための一般的な方法です。

しかし、監査はエンドポイントやハッキングの確率を減少させる一方で、システムを完全に安全にするものではありません。監査は全体像の一部に過ぎません。監査は共通の脆弱性を見つけることができますが、デプロイ後に出現する可能性のある新しい洗練された攻撃ベクターには対応できません。したがって、監査だけに依存することは、システムを確実に守るための全ての対策を講じていることにはなりません。

ケーススタディ：監査済みでもハッキングされる

スマートコントラクトが監査されているにもかかわらず、時には複数回、複数の監査プロバイダーによっても、ハッキングされたプロジェクトのリストは残念ながら非常に長いです。いくつかの最近の例が、期待と実際の結果のギャップを示しています。

• Dough Financeは今年の7月12日にハッキングされ、180万ドルを失いました。プロジェクトの契約は、2023年11月に少なくとも1社の監査会社によって監査され、監査人から「低リスク」と評価されていました。
• UwU Lendは今年の6月10日と13日に2回ハッキングされ、1930万ドルを失いました。会社のスマートコントラクトは少なくとも1社の監査会社によって監査されていました。
• Radiant Capitalは今年の1月3日にハッキングされ、450万ドルを失いました。会社はその契約が4つの異なる監査会社によって監査されたと主張しており、会社のドキュメントでは「世界最高」と説明されています。
• Euler Financeのスマートコントラクトは昨年の5月13日に悪用され、1億9700万ドルの損失が出ました。会社によれば、契約は4つの主要な監査会社によって監査されていました。
• DeFiプロトコルLI.FIは今年の7月16日に攻撃を受け、約1100万ドルを失いました。ハッキングの2年前、会社は監査されたことを誇らしげに発表するブログ記事を公開していました。

欠けている要素：リアルタイム監視と事前取引スクリーニング

多くの企業はリスク評価のためのリアルタイム監視と事前取引スクリーニングの重要性を見落としています。これらの要素は包括的なセキュリティ戦略にとって不可欠です。

リアルタイム監視は、デプロイされたスマートコントラクトを継続的に監視し、セキュリティ問題、詐欺、その他の悪意のある出来事を検知し、対応します。このプロアクティブなアプローチは、ハッカーのための機会の窓を大幅に減少させ、潜在的な損害を軽減するための即時行動を可能にします。

事前取引スクリーニングは、取引が実行される前にそのリスクを評価し、悪意のあるアクターをブロックし、不正行為を防止します。このスクリーニングプロセスを統合することで、企業は正当な取引のみを処理し、安全性を一層強化することができます。

危機管理メカニズムの必要性

リアルタイム監視と事前取引スクリーニングに加えて、停止機能やその他のサーキットブレーカーのような危機管理メカニズムを実装することも重要です。これらは自動または手動であり、監視および検知システムからの警告にリアルタイムで対応するために不可欠です。

結論

スマートコントラクト監査はWeb3セキュリティの重要な部分ですが、それ単体では不十分です。暗号プロジェクトを真に保護するためには、リアルタイム監視、事前取引スクリーニング、そして強固な危機管理メカニズムを含む全体的なアプローチを採用する必要があります。これらの高度なセキュリティ対策を統合することで、暗号会社はセキュリティの立場を大幅に強化し、Web3環境における絶えず進化する脅威からプロジェクトと顧客資金を保護することができます。

Cyvers.ai幹部の視点と意見についてどう思いますか？このテーマについての感想や意見をコメント欄で共有してください。